服务器如何打开远程桌面端口，服务器如何打开远程桌面

《服务器开启远程桌面端口全攻略》

在当今的网络环境中，远程桌面功能为管理员提供了极大的便利，能够方便地对服务器进行管理和操作，下面将详细介绍如何在服务器上打开远程桌面端口。

一、Windows服务器开启远程桌面端口

图片来源于网络，如有侵权联系删除

1、检查远程桌面服务是否安装

- 在Windows服务器上，首先要确保已经安装了远程桌面服务，对于Windows Server系统，不同版本的安装方式可能略有不同，在Windows Server 2019中，可以通过服务器管理器中的“添加角色和功能”向导来查看是否已经安装远程桌面服务，如果没有安装，可以在向导中选择“远程桌面服务”角色进行安装。

2、配置防火墙规则（Windows防火墙）

方法一：通过控制面板

- 打开“控制面板”，选择“系统和安全”，然后点击“Windows防火墙”，在左侧导航栏中选择“高级设置”，这将打开“高级安全Windows防火墙”控制台。

- 在“入站规则”中，找到名为“远程桌面 - 用户模式 (TCP - In)”和“远程桌面 - 显示模式 (TCP - In)”（如果有）的规则，如果这些规则不存在，可以通过右侧的“新建规则”来创建。

- 在新建规则向导中，选择“端口”，然后指定“TCP”协议，并输入远程桌面使用的端口号3389（默认端口），按照向导提示，允许连接并为规则命名，允许远程桌面入站连接”。

方法二：使用PowerShell命令

- 以管理员身份打开PowerShell，要允许远程桌面的入站连接，可以使用以下命令：

- New - NetFirewallRule - DisplayName "Allow RDP" - Direction Inbound - Protocol TCP - LocalPort 3389 - Action Allow

3、远程桌面设置（系统属性）

图片来源于网络，如有侵权联系删除

- 右键点击“此电脑”，选择“属性”，在弹出的窗口中点击“远程设置”，在“远程”选项卡中，选择“允许远程连接到此计算机”，可以根据需要选择允许哪些用户远程连接，例如管理员账户或者特定的用户组，如果服务器位于域环境中，还需要考虑域策略对远程桌面连接的限制。

4、修改远程桌面端口（可选）

- 如果出于安全考虑想要修改默认的远程桌面端口3389，可以通过修改注册表来实现。

- 按下Win+R键，打开“运行”对话框，输入“regedit”并回车，打开注册表编辑器，找到“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp”键值，在右侧窗口中找到“PortNumber”项，双击该项，将其默认的十六进制值（0xd3d，即十进制的3389）修改为想要的端口值（例如将其修改为50000，需要转换为十六进制0xc350）。

- 同样，在“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP - Tcp”键值下，修改“PortNumber”项的值，修改完成后，需要重新启动服务器使设置生效。

- 当修改了端口后，在客户端连接时，需要在远程桌面连接客户端中输入服务器的IP地址和新的端口号（IP地址:50000）才能成功连接。

二、Linux服务器开启远程桌面端口（以VNC为例）

1、安装VNC服务器软件

- 在常见的Linux发行版（如CentOS、Ubuntu等）中，安装VNC服务器的方法有所不同。

- 在CentOS中，可以使用yum命令安装TigerVNC - server，运行“yum install tigervnc - server”命令。

- 在Ubuntu中，可以使用apt - get命令安装TightVNC - server，如“apt - get install tightvncserver”。

图片来源于网络，如有侵权联系删除

2、配置VNC服务器

- 安装完成后，需要对VNC服务器进行配置，以TigerVNC - server为例，在CentOS中：

- 运行“vncserver”命令来启动VNC服务器，第一次运行时会要求设置密码，这个密码将用于客户端连接时的验证。

- 编辑VNC服务器的配置文件（通常位于/etc/sysconfig/vncservers），可以指定要监听的端口号和启动的桌面环境等参数，如果要将VNC服务器监听在端口5901（VNC默认从5901开始，对应桌面1），可以在配置文件中添加类似“VNCSERVERS="1:root"”和“VNCSERVERARGS[1] = "-geometry 1024x768 -nolisten tcp - localhost”的内容。“-geometry”指定了桌面的分辨率，“-nolisten tcp - localhost”表示只允许本地连接（如果要允许远程连接，需要去掉“-localhost”部分）。

3、防火墙设置

- 如果Linux服务器开启了防火墙（如iptables或firewalld），需要添加规则允许VNC端口的入站连接。

- 在使用iptables的CentOS系统中，如果要允许端口5901的入站连接，可以运行“iptables -A INPUT -p tcp - - dport 5901 -j ACCEPT”命令，然后保存规则（例如使用“service iptables save”命令）。

- 在使用firewalld的系统（如CentOS 7以上或Fedora等）中，可以运行“firewall - cmd --zone = public --add - port = 5901/tcp --permanent”命令来添加永久的端口允许规则，然后运行“firewall - cmd --reload”来重新加载防火墙规则。

通过以上步骤，无论是Windows服务器还是Linux服务器，都可以成功打开远程桌面端口，方便管理员进行远程管理和操作，不过，在打开远程桌面端口的同时，也要注意服务器的安全性，例如设置强密码、定期更新系统和软件等措施。

标签： #服务器 #远程桌面 #端口 #打开